Microsoft Teams postihl skoro tříhodinový výpadek.

Microsoft Teams postihl skoro tříhodinový výpadek. Microsoft zapomněl zaplatit obnovení certifikátu

2020-02-04 17_11_40-(3) Microsoft 365 Status on Twitter_ _We've determined that an authentication ce.png

Sennheiser se postaral o fatální chybu likvidující bezpečnost HTTPS komunikací.

Sennheiser se postaral o fatální chybu likvidující bezpečnost HTTPS komunikací. Všude kde jste použili jejich HeadSetup software se vám do systému dostal TLS root certifikát jehož privátní klíč je k dispozici přímo v software od Sennheiseru. Což případným útočníkům umožní generovat HTTPS certifikáty pro jakýkoliv web se jim bude zlíbit. Viz Sennheiser discloses monumental blunder that cripples HTTPS on PCs and Macs a Vulnerability Report – CVE-2018-17612. Pokud jste kdy tohle použili, tak pozor, ten podivný certifikát musíte odstranit.

key-extraction.png

StartCom definitivně končí coby certifikační autorita (StartSSL)

StartCom definitivně končí (viz Termination of StartCom business) coby certifikační autorita (StartSSL). Z prohlížečů se pro nedůvěru ztratil už někdy před rokem, pro řadu zásadních přehmatů a akvizici WoSign certifikační autoritou (ve Čína mimochodem). Součástí přehmatů bylo vydávání neověřených certifikátů, včetně například certifikátu pro GitHub.com. Viz starší Problémové autority WoSign a StartCom se oddělí a vymění vedení

2017-12-03 12_03_32-StartSSL™ Certificates & Public Key Infrastructure.png

Symantec opět vydává nebezpečné HTTPS certifikáty

Symantec opět vydává nebezpečné HTTPS certifikáty. Nejde přitom o žádnou maličkost, přes stovku vydaných certifikátů nikdy neměli vydat, ohrožují bezpečnost a umožňují v řadě případů odposlouchávat https komunikaci. Viz Already on probation, Symantec issues more illegit HTTPS certificates a Misissued/Suspicious Symantec Certificates kde najdete příklad certifikátů vydaných pro example.com o které vlastník nežádal.

2017-02-05 10_40_26-crt.sh _ test.png

Mírně absurdní slovní kopaná mezi Let’s Encrypt a Comodo.

Mírně absurdní slovní kopaná mezi Let’s Encrypt a Comodo. Viz Defending Our Brand od Let’s Encrypt a poté diskuze v Shame on you, Comodo! kde najdete poněkud hysterickou reakci Comoda. Ale nenechte se zmást emocemi a počtem vykřičníků, některé z probíraných věcí jsou podstatné a zajímavé.

2016-06-24 07_42_03-Shame on you, Comodo! - General Discussion (off topic) Anything and everything..